Mesmo com Crescente Número de Ataques, Adobe Não Libera Correção para Seu Reader
por
em 26-12-2009 às 22:00 (3826 Visualizações)
Acreditem se quiser! Mesmo após a descoberta da brecha de segurança no Adobe Reader, e dos primeiros websites já estarem sofrendo com a exploração dessa falha para a infecção de computadores embarcados com o Microsoft Windows, a Adobe disse que não vai lançar nenhum patch de emergência até 12 de janeiro de 2010! Qual a alegação? A Adobe informa que, caso ela forneça esse patch agora, muitas outras brechas já existentes não poderão ser fechadas num futuro próximo. O próximo round de updates provavelmente incluirá todas essas correções, e a Adobe afirma que não tem intenção nenhuma em acelerar sua agenda de atualizações.
Brad Arkin, diretor de segurança de produto da Adobe, explica que, caso um patch de emergência passe a frente, o ciclo regular de patchs de três meses precisará ser estendido, possivelmente deixando outras brechas desconhecidas sem suas devidas correções por muitas semanas a mais. Na justificativa dele, nunca se sabe se outras brechas terão o mesmo potencial crítico que a falhaatualmente conhecida. No último ciclo de remediação via patch (ocorrido em 10 de outubro de 2009), a Adobe remediou 29 vulnerabilidades em seu Adobe Reader.
Para aqueles que não querem ser as próximas vítimas desses ataques, deverão seguir os conselhos da Adobe e, pelo menos, ativar o Data Execution Prevention (DEP) para os seus usuários no Windows, ou desativar o JavaScript no Reader ou no próprio Acrobat (vá em Edit > Settings > JavaScript). Como solução (nem que seja temporária) a Adobe está fornecendo um arquivo de registro do Windows que gera uma chave para bloquear a funcionalidade Javascript vulnerável, fazendo com que a mesma não possa mais ser chamada.
Você concorda com essa "linha de desenvolvimento" da Adobe? Por favor, deixe suas posições registradas na seção de comentários abaixo.
Saiba Mais:
[1] Heise Online: http://www.h-online.com/security/new...er-891151.html
http://www.qtl.co.il/img/copy.pnghttp://www.google.com/favicon.icohttp://www.babylon.com/favicon.ico
Comentários
+ Enviar Comentário